|
Hallo, wo kann ich denn im Firefox solche Aufrufe unterbinden? Vermutlich habe ich den Hinweis mit dem Profil noch nicht verstanden... Gruß, Frank |
|
Hallo Arne, so richtig komfortabel ist das Teil in der Free-Version nicht. Aber immerhin: 4 Funde. Damit wir das richtig verarbeiten können, hab ich die mal abgetippt, soweit ich sie sehen konnte. THREAT - no23recorder.exe in c:\programme\n23 recorder\ - High Risk Worm THREAT - Nº Recorder.lnk in \??\C:Dokumente und Einstellungen\Ma - Infected Entry: [no23r... THREAT - gksui20.exe in c:\windows\system32 - Medium Risk Malware THREAT - Uninstall.lnk in \??\Dokumente und Einstellungen\Master\St... - Infected Entry: [gksui...] Bei den Punkte endete die Bildschirmausgabe von Prevx 3.0. Wenn es hilft, auf den No23 Recorder verzichte ich gern. Soll ich den geregelt deinstallieren? Aber vielleicht ist ja gksui20.exe ein echter Treffer... Schönen Abend noch Frank |
Der no23recorder müsste ok sein, aber dieser hier Code: THREAT - gksui20.exe in c:\windows\system32 - Medium Risk Malware |
Hallo Arne, hmmm... Virustotal: Analyse von gksui20.exe Nur PrevX meldet sich. Wo auch immer das Teil her ist, auch darauf kann ich sicher verzichten. Gruß, Frank |
Sieht nach einem Fehlalarm aus. Werden die Seiten jetzt noch immer geöffnet? Auch beim neuen Profil? |
Hallo Arne, das neue Profil im Firefox habe ich soeben fertig gestellt (und das alte gelöscht), von daher kann ich leider noch keine Aussagen machen, ob das jetzt die Aufrufe eliminiert haben könnte. Bis vor dieser Umstellung hatte ich noch die Aufrufe in der Chronik :koch: Ich werde weiter berichten... Gruß, Frank |
Hallo Arne, trotz neuem Profil: keine Änderungen. Weiterhin Aufrufe von Websites in der Firefox-Chronik, die ich nie getätigt habe. :koch: Hast du noch eine Idee außer :killpc:? Gruß, Frank |
Die Frage ist ob Du auch noch Lust hast, ewig Logfiles zu erstellen oder nicht doch lieber den Neuanfang zu wagen... Das einzige was ich nochmal ausprobieren würde: Ein neues Benuterkonto erstellen und damit mal mit dem Firefox surfen und beobachten |
Hallo Arne, für den "Neuanfang" brauche ich mal zwei Tage Zeit am Stück - die habe ich heute und bis Weihnachten eher nicht. Mal ein Log zu erstellen oder einen Scanner laufen - kein Problem, das braucht ja kaum 'ne Stunde oder einen Abend. Natürlich möchte ich deine Zeit nur weiter in Anspruch nehmen, wenn du das auch für sinnvoll hältst. Wenn du jetzt sagst: "Tut mir Leid, das Teil ist nicht zu finden", dann werde ich das selbstverständlich akzeptieren und mir die Zeit für das Neuaufsetzen des Rechners freiräumen. Immerhin hast du - nachhaltig - dafür gesorgt, das TDSSServ sich verzogen hat. Dafür nochmal vielen Dank. Die Frage ist also mehr: Ist dein Jagdtrieb soweit geweckt, dass du noch Lust hast, dich mit diesem blöden Problem zu beschäftigen.... Gruß, Frank |
Statt dem neuen Benutzerkonto könntest Du es auch nochmal mit einem Rescue-System probieren zB die hier => Kaspersky Rescue Disk - Download @ NETZWELT.de |
Hallo, dann werde ich das morgen abend mal laufen lassen und berichten... Gruß, Frank |
Hallo Arne NETZWELT.de meldet: "Dieser Download ist zurzeit leider nicht verfügbar". Tuts auch der Kaspersky-Scanner von der Knoppicilin-CD von c't von Anfang diesen Jahres? Gruß, Frank |
Gibts nicht mehr *hmpf* :mad: Probier das => Avira AntiVir Rescue System |
Hallo Arne, einen extract error in der Datei winzip90.exe (Datei habe ich gelöscht) und einen Heuristik-Fund in der psexec.exe von sysinternals. Diese Datei habe ich drauf gelassen. Dazu noch eine Warning bzgl. Avenger.zip. Das war nicht das Gewünschte, sach ich ma. Gruß, Frank |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board